@devops_ru
Alexander20.11.2016
20:52:57
20:52:57
у Wiki скины красивые
не помню, какая там версия была, давно тестировал)
Paul20.11.2016
21:19:10
21:19:10
там, кстати, есть серверный app с Apache и Wiki
он везде есть. OS X server ставится на новых MacOS как приложение
GoogleAlexander20.11.2016
21:21:29
21:21:29
да, я про него говорю
Danila20.11.2016
21:22:16
21:22:16
Мама родная, ткните, кто использует осикс сервер о.О
Paul20.11.2016
21:28:27
21:28:27
что он там делал - не представляю
Alexander20.11.2016
22:32:26
22:32:26
как я написал выше, там вполне неплохая Wiki
скин
почему бы и не OS X Server? если у нас интранет и там сайтик крутится
http://images.anandtech.com/doci/4547/wiki.png
Дмитрий20.11.2016
22:37:09
22:37:09
Вебдванольненько
Дмитрий20.11.2016
22:38:37
22:38:37
Веб, который мы потеряли
Alexander20.11.2016
22:38:52
22:38:52
тогда уровень сайтов был хуже
GoogleДмитрий20.11.2016
22:39:07
22:39:07
А на баш орге шутки до сих пор публикуют!
Alexander20.11.2016
22:39:21
22:39:21
в 2008 были в моде огромные картинки, например огромная иконка RSS
Alexander20.11.2016
22:40:25
22:40:25
?)
Roman20.11.2016
22:55:40
22:55:40
Denis20.11.2016
23:24:52
23:24:52
Воу, круто ) https://github.com/miekg/coredns
Roman20.11.2016
23:33:46
23:33:46
На Go постепенно все переписывают с умом :)
Alexander21.11.2016
00:05:15
00:05:15
меня заинтересовал https://github.com/mholt/caddy/
он поддерживает QUIC!
Alex21.11.2016
01:37:08
01:37:08
https://robots.thoughtbot.com/how-we-replaced-react-with-phoenix
Вам, джаваскриптеры
Дмитрий21.11.2016
01:39:31
01:39:31
Если они смогли заменить фронт-сайд шаблонизацию бэк-сайдом, то реакт у клиента им изначально не нужен был
По большому счёту нет особой разницы, что рендерить на сервере, реакт или что-то другое
Nikolay21.11.2016
02:17:14
02:17:14
инвойс aws каждый месяц на почту прилетает?
Pavel21.11.2016
02:34:31
02:34:31
каждый месяц сразу с карты снимает
Alex21.11.2016
03:53:28
03:53:28
here1am21.11.2016
05:48:10
05:48:10
у меня заваливается tls-сессия, точнее, starttls. протокол - ldap. в конфиге клиента указан корректный TLS_CACERT, клиент говорит, что сертификат недоверенный. что ещё нужно сделать, чтобы клиент доверял сертификату?
Google
тнн Itjunky21.11.2016
06:21:54
06:21:54
>канал девопс
>обсуждают что лучше Питер или Москва
лол
мои 5 копеек в этом вопросе:
ни то и не другое не лучше. аксиома Эскобара.
прожив этим летом 2 месяца в Спб для себя решил что это дерьмо с неба не по мне. а что у них там зимой я вообще молчу.
и как было справедливо замечено канал скатывается в говно после определенного числа участников.
всем добра.
уйду лучше обратно в свой уютный @dba_ru
хах, по той же причине свалилил из родного Питера =)
Но не в МСК, не в эту BigDerevnya =) А в Саратов =) Деревеньку поменьше и не такую показушную и дорогую
キリル21.11.2016
06:23:27
06:23:27
у меня заваливается tls-сессия, точнее, starttls. протокол - ldap. в конфиге клиента указан корректный TLS_CACERT, клиент говорит, что сертификат недоверенный. что ещё нужно сделать, чтобы клиент доверял сертификату?
корневой сертификат не находится в доверенных на той машине откуда запрос идет в ldap?
можно определить свою функцию валидирования сертификатов. которая будет всегда true. но это не хорошо так делатьhere1am21.11.2016
06:30:00
06:30:00
корневой сертификат не находится в доверенных на той машине откуда запрос идет в ldap?
можно определить свою функцию валидирования сертификатов. которая будет всегда true. но это не хорошо так делать
так клиенту передаётся TLS_CACERT и он даже читает сертификат. то есть, почему надо делать что-то ещё? зачем эта опция, если я всё равно его должен глобально добавить в доверенные?キリル21.11.2016
06:33:05
06:33:05
так клиенту передаётся TLS_CACERT и он даже читает сертификат. то есть, почему надо делать что-то ещё? зачем эта опция, если я всё равно его должен глобально добавить в доверенные?
нет.
корневой сертификат, которым подписывается intermediate сертификат от ldap сервера должен быть в доверенных на клиентской машине. чтобы он доверял всей цепочке. это принципы ssl\tls дорогой коллегаесли ldap доменный, то обычно доменные сертификаты бывают на всех клиентских машинах в домене автоматически.
но если машина не доменная или Linux, то CA должен быть в списке доверенных добавлен вручную.
а если у вас не дай бог java, то там вооще это нужно делать всегда самому - добавлять все сертификаты в java key storage
here1am21.11.2016
06:42:53
06:42:53
нет.
корневой сертификат, которым подписывается intermediate сертификат от ldap сервера должен быть в доверенных на клиентской машине. чтобы он доверял всей цепочке. это принципы ssl\tls дорогой коллега
у меня цепочка корневой - конечный. и я знаю, как работает pki. вопрос в другом, если есть tls_cacert, то зачем отдельно добавлять корневой в список доверенных? возможно, я неправильно понимаю смысл этой опцииа если у вас не дай бог java, то там вооще это нужно делать всегда самому - добавлять все сертификаты в java key storage
б-г миловал, но кажется были намёки, что у лдапа отдельное хранилище сертификатов, но опять-таки, вопрос не в этомキリル21.11.2016
06:50:36
06:50:36
http://www.openldap.org/faq/data/cache/185.html
You must also install a copy of the CA certificate on all of your client machines.
также если есть еще промежуточные CA в цепочке они тоже должны быть добавлены на клиентские машины
here1am21.11.2016
06:53:31
06:53:31
http://www.openldap.org/faq/data/cache/185.html
You must also install a copy of the CA certificate on all of your client machines.
а следующее предложение такое:
Configuration is done in /usr/local/etc/openldap/ldap.conf: TLS_CACERT /usr/local/etc/openldap/cacert.pemвидимо, придётся сырцы копать
キリル21.11.2016
06:54:45
06:54:45
ну так это описание как подложить ca серт на лдап сервере
here1am21.11.2016
06:55:21
06:55:21
не, это опция для клиента
>TLS Client directive (SERVER)
хотя надо подумать
キリル21.11.2016
06:58:45
06:58:45
вроде клиента, да
https://www.opennet.ru/base/net/openldap_ssl.txt.html
может на клиенте не полная цепочко положена в файл?
here1am21.11.2016
06:59:58
06:59:58
ну у меня цепочка без промежуточного серта. надо попробовать конечный тоже подсунуть
Paul21.11.2016
08:21:33
08:21:33
подскажите, на каком сервисе можно развернуть линуксовый образ (.ova) сервера и чтобы более-менее без заморочек, вот прям для того, кто не в теме вообще?)
here1am21.11.2016
08:54:00
08:54:00
виртуалбокс
GooglePaul21.11.2016
08:56:37
08:56:37
не, я имею ввиду именно сервис типа амазона, что-нибудь такое. или на том же амазоне можно виртуалбоксом пользоваться?)
here1am21.11.2016
09:04:33
09:04:33
тогда хз. можешь конвертнуть в любой другой образ и потом его задеплоить
Paul21.11.2016
09:08:07
09:08:07
ммм, пасиба, подумаю над этим
Денис21.11.2016
09:21:09
09:21:09
ребят, как из докер контейнера вытянуть файл с логами апликухи, что бы потом передать эти логи filebeat?
Тефтеля21.11.2016
09:26:38
09:26:38
loging driver?
Roman21.11.2016
09:36:21
09:36:21
ребят, как из докер контейнера вытянуть файл с логами апликухи, что бы потом передать эти логи filebeat?
прокинуть волум и писать тудаAdminERROR: S client not available
Bogdan (SirEdvin)21.11.2016
09:38:56
09:38:56
ребят, как из докер контейнера вытянуть файл с логами апликухи, что бы потом передать эти логи filebeat?
Если тебе нужно писать в logstash, то можно обойтись без filebeat, через logging driverБудет быстрее, и по идее не нужно будет возится с настройками filebeat
Денис21.11.2016
09:41:25
09:41:25
@SirEdvin и как так можно сделать?
Bogdan (SirEdvin)21.11.2016
09:43:24
09:43:24
@SirEdvin и как так можно сделать?
Через gelf
Docker: https://docs.docker.com/engine/admin/logging/overview/
Нужно просто выбрать gelf как log driver
Logtash: https://www.elastic.co/guide/en/logstash/current/plugins-inputs-gelf.htmlСтоит учесть, что после этого docker log работать не будет
Так что если нужно читать логи еще локально, то тогда только filebeat или немного страдания через syslog
Денис21.11.2016
09:45:44
09:45:44
хм, крутая штука)
спасибо @SirEdvin
Aleksandr21.11.2016
11:11:22
11:11:22
может кто с ELK помочь? нужно отбросить сообщение которое начинается "unlink()"
Bogdan (SirEdvin)21.11.2016
11:14:07
11:14:07
Aleksandr Хм, почему бы не использовать для этого logstash? Там есть filter или match
Ну, на самом деле https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html
Aleksandr21.11.2016
11:14:48
11:14:48
Aleksandr Хм, почему бы не использовать для этого logstash? Там есть filter или match
в нем и хочу откинуть, но пока не понял какBogdan (SirEdvin)21.11.2016
11:14:58
11:14:58
Просто можно сделать так, что бы сообщения не подходили.
Или же, парсить это поле
GoogleBogdan (SirEdvin)21.11.2016
11:15:24
11:15:24
И потом делать drop: https://www.elastic.co/guide/en/logstash/current/plugins-filters-drop.html
Если скинешь строчку, могу попробовать набросать пример
Dary21.11.2016
12:08:49
12:08:49
Приглашаем на мастре-класс "DEVOPS: MODERN TRENDS"
Дата: 29/11 в 19:00
Место проведения- Киев
Программа и регистрация: https://devops.events/devops-modern-trends
Спикер: Mykola Marzhan- Senior DevOps
Будем рады видеть :)" ?
nikoinlove21.11.2016
12:29:11
12:29:11
Нынче без приглашения нам туда низя
Viktor21.11.2016
12:29:33
12:29:33
так сделайте приглашение
Alex21.11.2016
12:32:04
12:32:04
Всем привет. Подскажите, пож, у Ansible есть свой Slack чат?
nikoinlove21.11.2016
12:33:23
12:33:23
Слак-слак
Всем привет. Подскажите, пож, у Ansible есть свой Slack чат?
Не знаю про слак, но вот
https://telegram.me/pro_ansibleAlex21.11.2016
12:34:35
12:34:35
О, спасибо!
Aleserche21.11.2016
12:35:28
12:35:28
так это не слак, а телега
here1am21.11.2016
13:00:29
13:00:29
чо всем так упёрся этот слак
тнн Itjunky21.11.2016
13:26:43
13:26:43
Открыть в Telegram